Và thời điểm xảy ra những vụ tấn công này không phải là ngẫu nhiên. Trong bối cảnh căng thẳng toàn cầu leo thang, nguy cơ xảy ra một sự kiện mạng thảm khốc trong ngành hàng không không còn là rủi ro xa vời - mà là một mối đe dọa thực sự, cần được đưa vào tính toán an ninh quốc gia.

Cựu cố vấn an ninh mạng của Nhà Trắng - ông Tom Kellermann, cảnh báo: “Ngày 11/9 trên không gian mạng đang đến gần.”

Mối đe dọa từ “Scattered Spider”

Cảnh báo lần này không được giấu kín bằng những ngôn từ hành chính hay trong các bản tin nội bộ. Nó được công bố công khai, rõ ràng và đầy cấp bách. FBI xác nhận rằng nhóm tội phạm mạng Scattered Spider - một trong những tổ chức tội phạm mạng tinh vi và nguy hiểm nhất hiện nay - đang chuyển mục tiêu sang ngành hàng không. Nhóm này từng khét tiếng vì đã làm tê liệt MGM Resorts và Caesars Entertainment, và giờ đây đang áp dụng chiến thuật tương tự với các hãng bay.

Ảnh minh họa

Chiến thuật của chúng vừa đơn giản vừa hiểm độc: giả mạo nhân viên hàng không hoặc kỹ thuật viên công nghệ thông tin để lừa bộ phận hỗ trợ kỹ thuật, qua mặt hệ thống xác thực đa yếu tố. Khi đã xâm nhập được, chúng đánh cắp dữ liệu và cài mã độc tống tiền vào các hệ thống trọng yếu. Theo đơn vị Mandiant của Google, Scattered Spider có khả năng duy trì hiện diện, di chuyển ngang trong hệ thống và leo thang tấn công rất nhanh. Giám đốc kỹ thuật Mandiant - ông Charles Carmakal cho biết: “Chúng có thể kích hoạt mã độc chỉ vài giờ sau khi đột nhập.”

Nguy cơ cao chưa từng có

Đây không phải là cuộc diễn tập. Trong vòng 60 ngày qua, một loạt sự cố đáng lo ngại đã xảy ra: WestJet (Canada) xác nhận bị tấn công mạng, khiến hệ thống nội bộ và ứng dụng di động gặp trục trặc; Hawaiian Airlines báo cáo một vụ xâm nhập ảnh hưởng đến các hoạt động công nghệ thông tin không trọng yếu; Qantas tiết lộ dữ liệu cá nhân của hơn 6 triệu hành khách bị truy cập trái phép thông qua nền tảng tổng đài.

Tất cả những sự việc trên xảy ra sau vụ tấn công bằng mã độc tống tiền vào sân bay Sea-Tac vào tháng 8/2024, buộc ban quản lý sân bay phải ngắt kết nối các hệ thống trọng yếu và khiến gần 1.400 hành khách bị mắc kẹt.

Cần phải nói rõ: đây không chỉ là chuyện trễ vé hay mất điểm thưởng hội viên. Ngành hàng không ngày nay phụ thuộc sâu sắc vào các hệ thống kỹ thuật số được kết nối chặt chẽ. Hệ thống đặt vé, lịch trình phi hành đoàn, theo dõi bảo trì, lập kế hoạch bay và liên lạc điều phối không lưu - tất cả đều có thể bị tổn thương. Một vụ xâm nhập ở bất kỳ khâu nào cũng có thể gây ra hiệu ứng dây chuyền dẫn đến sự gián đoạn có mức độ tàn phá ghê gớm.

Điều mà FBI đang phát tín hiệu chính là một sự thay đổi - từ những vụ trộm dữ liệu riêng lẻ sang các chiến dịch mạng được phối hợp nhắm trực tiếp vào hạ tầng hàng không. Và Scattered Spider có thể chỉ là khởi đầu. Các chuyên gia cảnh báo rằng các tác nhân do nhà nước bảo trợ như Trung Quốc, Iran, Nga và Triều Tiên đang quan sát, học hỏi và có khả năng chuẩn bị hành động. Quan trọng hơn, các tổ chức phi nhà nước có liên kết với Al Qaeda và IS - những nhóm đã thực hiện vụ khủng bố 11/9 - chắc chắn cũng đang theo dõi. Từ lâu, chúng đã xem ngành hàng không là mục tiêu vừa mang tính biểu tượng vừa mang tính chiến lược, và sự gia tăng các lỗ hổng kỹ thuật số đang mở ra cho chúng những con đường mới để khai thác.

Liệu khủng bố có thể chiếm quyền điều khiển máy bay bằng mã lập trình?

Đó là câu hỏi mà không ai muốn nói ra thành lời. Dù cho đến nay chưa có vụ tấn công nào xâm nhập được vào hệ thống điện tử hàng không quan trọng của máy bay, nhưng các chuyên gia an ninh mạng đã chứng minh rằng những hệ thống này có thể bị nhắm đến thông qua các liên kết vệ tinh, mạng Wi-Fi trên máy bay hoặc hệ thống điều hành dưới mặt đất bị xâm nhập.

Máy bay hiện đại chẳng khác gì các trung tâm dữ liệu bay trên trời. Những công nghệ hỗ trợ hiệu suất và tự động hóa - như truyền dữ liệu thời gian thực, chẩn đoán từ xa và tích hợp buồng lái tự động - cũng đồng thời là các bề mặt tấn công tiềm ẩn. Một hệ thống lập kế hoạch bay bị hack, hay nguồn dữ liệu thời tiết bị làm sai lệch, có thể khiến máy bay không thể cất cánh - hoặc tệ hơn.

Nhà chiến lược an ninh mạng Theresa Payton nhận định: “Chiến tranh trong tương lai sẽ là làm gián đoạn niềm tin và gieo rắc hỗn loạn trong các hệ thống mà chúng ta phụ thuộc hàng ngày. Ngành hàng không chính là mục tiêu hàng đầu.”

Vụ tấn công vào sân bay Sea-Tac là hồi chuông cảnh tỉnh. Nhưng điều gì sẽ xảy ra nếu một cuộc tấn công mạng được phối hợp đồng loạt vào nhiều sân bay lớn hoặc hãng hàng không cùng lúc? Để thấy trước kịch bản đáng sợ đó, có thể xem bộ phim viễn tưởng u ám Leave the World Behind (Tạm dịch: Hãy bỏ lại thế giới), do Julia Roberts thủ vai chính và được sản xuất bởi cựu Tổng thống Barack Obama cùng cựu Đệ nhất phu nhân Michelle Obama. Trong phim, một làn sóng tấn công mạng làm tê liệt cơ sở hạ tầng, châm ngòi cho xung đột toàn cầu và đẩy nền văn minh đến bờ vực sụp đổ.

Đó là viễn tưởng, nhưng không phải là chuyện hoang đường. Những manh mối đã xuất hiện và những cảnh báo là hoàn toàn có thật.

Nguyễn Yến (theo Forbes)